|
•
|
次ページからのタスクリストの説明の中で示している例では、サンプル設定の IP アドレス情報を使用しています。 作業を行う際は、必ず、これらの IP アドレス情報を実際の設定で使用されている正しいアドレス情報に置き換えてください。また、インターフェース名も実際とは異なる可能性があることに注意してください。
ログの記録と警告の通知を有効にするには、SonicWALL の管理 GUI にログインして「ログ > 種別」ページを開き、すべての種別のログを取得するために、「ログ レベル」ドロップダウン メニューの「デバッグ」、および「表示形式」ドロップダウン メニューの「すべての種別」を選択して、タイトル バーの「ログ」と「警告」の 2 つのチェックボックスをオンにしてから、右上隅の「適用」ボタンを選択します。これにより、変更が保存されて適用されます。例については、下のスクリーンショットを参照してください。デバッグ レベルのログは初期の設定およびトラブルシューティングの目的に限って使用し、設定が完了した時点で、実際のネットワーク環境に合った適切なログ レベルを設定することをお勧めします。
|
1
|
「ログ > 名前解決」に移動します。
|
|
2
|
|
3
|
左上にある「適用」ボタンを選択し、変更を保存して有効にします。
|
NAT 負荷分散を設定するには、以下の作業をすべて行う必要があります。
|
a
|
「ネットワーク > アドレス オブジェクト」ページに移動します。
|
|
a
|
「アドレス グループ」タブを選択します。
|
|
b
|
www_group という名前のアドレス グループを作成します。
|
|
a
|
|
4
|
負荷分散の種別およびサーバの動作確認方法を設定します。
|
|
a
|
NAT ポリシー設定ウィンドウの「詳細設定」タブでは、オブジェクト (または、オブジェクトのグループや、グループのグループ) の状態を監視する手段として、ICMP Ping を送信する方法と、TCP ソケットが開いているかチェックする方法のどちらを使用するかを指定できます。この例では、TCP ポート 80 を監視することによって、サーバが正常に動作、応答しているかを確認することにします (このポートはユーザのアクセス先であるため、監視対象として適しています)。
|
|
b
|
「追加」を選択し、変更内容を保存して有効にします。
|
|
補足:次の作業に進む前に、ログと状況のページをチェックして、リソースが検出済みであること、およびリソースがオンライン状態であることを示すログが記録されていることを確認してください。正常ならば、「ネットワーク監視:ホスト 192.160.200.220 はオンラインです」(IP アドレスは実際に使用されている値になります) というメッセージを持つ 2 件の警告が「ファイアウォール イベント」として表示されるはずです。この 2 つのメッセージが表示されていない場合は、これまでの手順が適切に実行されているか確認してください。
|
|
c
|
「閉じる」ボタンを選択します。
|
ウェブ サーバに対するアクセスが正常に行われていないと思われる場合は、「ファイアウォール > アクセス ルール」ページを表示して、マウス ポインタを統計アイコンの上に移動してください。
また、「ファイアウォール > NAT ポリシー」ページで統計アイコンにマウス ポインタを合わせてチェックすることもできます。ポリシーが正しく設定されていない場合には、受信バイトと送信バイトの統計情報はまったく表示されませんが、正常に機能している場合は、負荷分散対象リソースに対する外部からのアクセスが成功するたびに、これらのバイト数が増加するのを確認できます。
